package org.dromara.web.service.impl;

import cn.dev33.satoken.secure.BCrypt;
import cn.dev33.satoken.stp.SaLoginModel;
import cn.dev33.satoken.stp.StpUtil;
import cn.hutool.core.util.ObjectUtil;
import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.dromara.common.core.constant.Constants;
import org.dromara.common.core.constant.GlobalConstants;
import org.dromara.common.core.domain.model.LoginUser;
import org.dromara.common.core.domain.model.PasswordLoginBody;
import org.dromara.common.core.enums.LoginType;
import org.dromara.common.core.enums.UserStatus;
import org.dromara.common.core.exception.user.CaptchaException;
import org.dromara.common.core.exception.user.CaptchaExpireException;
import org.dromara.common.core.exception.user.UserException;
import org.dromara.common.core.utils.MessageUtils;
import org.dromara.common.core.utils.StringUtils;
import org.dromara.common.core.utils.ValidatorUtils;
import org.dromara.common.json.utils.JsonUtils;
import org.dromara.common.redis.utils.RedisUtils;
import org.dromara.common.satoken.utils.LoginHelper;
import org.dromara.common.tenant.helper.TenantHelper;
import org.dromara.common.web.config.properties.CaptchaProperties;
import org.dromara.system.domain.SysUser;
import org.dromara.system.domain.vo.SysClientVo;
import org.dromara.system.domain.vo.SysUserVo;
import org.dromara.system.mapper.SysUserMapper;
import org.dromara.web.domain.vo.LoginVo;
import org.dromara.web.service.IAuthStrategy;
import org.dromara.web.service.SysLoginService;
import org.springframework.stereotype.Service;


/**
 * @Author 刘武贵
 * @Date 2024/8/15 22:00
 * @Description 功能描述：密码认证策略
 * 实现授权策略
 */
@Slf4j
@Service("password" + IAuthStrategy.BASE_NAME)
@RequiredArgsConstructor
public class PasswordAuthStrategy implements IAuthStrategy {

    /**
     * 验证码 配置属性
     */
    private final CaptchaProperties captchaProperties;

    /**
     * 登录校验方法
     */
    private final SysLoginService loginService;

    /**
     * 用户表 数据层
     */
    private final SysUserMapper userMapper;

    /**
     * 执行用户登录操作。
     *
     * @param body 登录请求的主体内容，包含用户登录信息。
     * @param client 客户端信息，用于区分不同的客户端类型。
     * @return 返回登录结果，包括访问令牌、过期时间等信息。
     *
     * 该方法首先解析登录请求体，提取出用户名、密码等信息。
     * 如果开启了验证码，会校验验证码的正确性。
     * 然后根据用户名加载用户信息，并验证密码是否正确。
     * 最后，生成登录令牌并返回登录结果。
     */
    @Override
    public LoginVo login(String body, SysClientVo client) {
        // 解析登录请求体为PasswordLoginBody对象
        PasswordLoginBody loginBody = JsonUtils.parseObject(body, PasswordLoginBody.class);
        // 校验解析后的登录信息是否合法
        ValidatorUtils.validate(loginBody);
        String tenantId = loginBody.getTenantId();
        String username = loginBody.getUsername();
        String password = loginBody.getPassword();
        String code = loginBody.getCode();
        String uuid = loginBody.getUuid();

        // 获取验证码开关状态
        boolean captchaEnabled = captchaProperties.getEnable();
        // 验证码开关
        if (captchaEnabled) {
            validateCaptcha(tenantId, username, code, uuid);
        }

        SysUserVo user = loadUserByUsername(tenantId, username);
        // 检查用户登录，如果密码不正确，则触发异常
        loginService.checkLogin(LoginType.PASSWORD, tenantId, username, () -> !BCrypt.checkpw(password, user.getPassword()));
        // 此处可根据登录用户的数据不同 自行创建 loginUser
        LoginUser loginUser = loginService.buildLoginUser(user);
        // 设置客户端key
        loginUser.setClientKey(client.getClientKey());
        // 设置设备类型
        loginUser.setDeviceType(client.getDeviceType());
        SaLoginModel model = new SaLoginModel();
        model.setDevice(client.getDeviceType());
        // 自定义分配 不同用户体系 不同 token 授权时间 不设置默认走全局 yml 配置
        // 例如: 后台用户30分钟过期 app用户1天过期
        model.setTimeout(client.getTimeout());
        // 设置此次登录 token 最低活跃频率
        model.setActiveTimeout(client.getActiveTimeout());
        // 设置扩展数据
        model.setExtra(LoginHelper.CLIENT_KEY, client.getClientId());
        // 生成token
        LoginHelper.login(loginUser, model);

        LoginVo loginVo = new LoginVo();
        loginVo.setAccessToken(StpUtil.getTokenValue());
        // 设置授权令牌 access_token 的有效期
        loginVo.setExpireIn(StpUtil.getTokenTimeout());
        loginVo.setClientId(client.getClientId());
        return loginVo;
    }

    /**
     * 校验验证码
     *
     * @param username 用户名
     * @param code     验证码
     * @param uuid     唯一标识
     */
    private void validateCaptcha(String tenantId, String username, String code, String uuid) {
        // 构建验证码的缓存键值 验证码 redis key + uuid
        String verifyKey = GlobalConstants.CAPTCHA_CODE_KEY + StringUtils.blankToDefault(uuid, "");
        // 从Redis中获取存储的验证码
        String captcha = RedisUtils.getCacheObject(verifyKey);
        // 验证码使用后立即删除，确保验证码只能使用一次
        RedisUtils.deleteObject(verifyKey);

        // 如果验证码不存在，认为是验证码过期
        if (captcha == null) {
            // 记录登录失败信息
            loginService.recordLogininfor(tenantId, username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.expire"));
            throw new CaptchaExpireException();
        }
        // 比较用户输入的验证码与生成的验证码是否匹配（不区分大小写）
        if (!code.equalsIgnoreCase(captcha)) {
            // 记录登录失败信息
            loginService.recordLogininfor(tenantId, username, Constants.LOGIN_FAIL, MessageUtils.message("user.jcaptcha.error"));
            throw new CaptchaException();
        }
    }

    /**
     * 根据租户ID和用户名加载用户信息
     *
     * 此方法通过动态切换租户上下文，根据提供的用户名查询对应的用户信息
     * 如果用户不存在，则抛出用户不存在异常
     * 如果用户账户被停用，则抛出用户被停用异常
     *
     * @param tenantId 租户ID，用于区分不同租户的用户数据
     * @param username 需要加载的用户的用户名
     * @return 返回SysUserVo类型的用户信息对象
     * @throws UserException 如果用户不存在或账户被停用，抛出用户异常
     */
    private SysUserVo loadUserByUsername(String tenantId, String username) {
        return TenantHelper.dynamic(tenantId, () -> {
            // 查询用户名对应的用户信息
            SysUserVo user = userMapper.selectVoOne(new LambdaQueryWrapper<SysUser>().eq(SysUser::getUserName, username));
            if (ObjectUtil.isNull(user)) {
                log.info("登录用户：{} 不存在.", username);
                throw new UserException("user.not.exists", username);
            } else if (UserStatus.DISABLE.getCode().equals(user.getStatus())) {
                log.info("登录用户：{} 已被停用.", username);
                throw new UserException("user.blocked", username);
            }
            return user;
        });
    }

}
